Visão Geral

Curso OpenID Connect. O logon único e a identidade federada na Web sempre foram um pesadelo. Sistemas excessivamente complexos baseados em XML são difíceis de implementar de forma interoperável. OAuth 2.0 parece uma boa solução, mas nunca foi criado para autenticação. Como consequência, muitos sistemas de autenticação baseados em OAuth 2.0 são inseguros.

Entre no OpenID Connect. Projetado para autenticação e desenvolvido com base no OAuth 2.0, o OpenID Connect aborda muitos problemas com os quais os desenvolvedores têm lutado ao longo dos anos. Este Curso OpenID Connect posiciona o OpenID Connect e explora como autenticar usuários finais em um provedor de identidade. Ao aplicar esses princípios, você pode melhorar significativamente a arquitetura do seu aplicativo.

Objetivo

Após realizar este Curso OpenID Connect com êxito você será capaz de:

• Posicione o OpenID Connect no mundo dos sistemas de delegação baseados na web e de federação de identidades
• Implemente um fluxo OpenID Connect seguro para vários tipos de aplicações web
• Entenda como os provedores de identidade oferecem soluções SSO e mecanismos avançados de gerenciamento de sessões
• Use a descoberta dinâmica para carregar as informações necessárias do provedor de identidade
• Use recursos de segurança adicionais para ajustar as propriedades de segurança dos fluxos do OpenID Connect

Publico Alvo

• Desenvolvedores back-end
• Desenvolvedores front-end
• Desenvolvedores empresariais
• Arquitetos

Pre-Requisitos

• Compreensão básica de desenvolvimento web e HTTP
• Compreensão básica de autenticação e controle de acesso
• Compreensão básica de criptografia
• Compreensão básica do OAuth 2.0

Materiais

Conteúdo Programatico

Introduction to OpenID Connect

1. Single Sign-On and Federated Identity
2. Pseudo-Authentication with OAuth 2.0
3. OpenID Connect
4. OpenID Connect Alternatives

OpenID Connect Flows

1. The Authorization Code Flow
2. The Hybrid Flow
3. The Implicit Flow
4. The Password Flow

Authenticating End Users

1. Dissecting the Authentication Response
2. Validating an Identity Token
3. Providing Additional User Information
4. Querying the userinfo Endpoint
5. Client Control over Returned Claims

Single Sign-On with OpenID Connect

1. Using a Centralized Identity Provider
2. End-User Involvement
3. Session Management and Single Logout

Discovery and Dynamic Configuration

1. Discovering the OIDC Configuration
2. Discovering Key Material

Advanced OpenID Connect Topics

1. Using a Request Object
2. Encrypting Tokens and Responses
3. Client Registration

Concluding OpenID Connect

1. OpenID Connect Flows
2. End-User Authentication
3. Configurability and Control